市電子政務辦公室：

按照安康市電子政務辦公室《關于網(wǎng)站（系統(tǒng)）安全漏洞修復的通知》（安電政辦函﹝2018﹞25號）要求，紫陽縣政府辦立即組織專業(yè)技術(shù)人員對全縣政府網(wǎng)站信息與網(wǎng)絡安全進行全面排查，針對存在的問題制定了切實可行的整改措施，落實了工作責任，完善了應急預案，現(xiàn)將整改落實情況報告如下：

一、開展排查的情況

紫陽縣政府辦對全縣政府網(wǎng)站（系統(tǒng)）安全進行了嚴格排查，網(wǎng)站運行較好，能夠正常訪問，各欄目及其子欄目內(nèi)容更新及時，信息發(fā)布審核機制健全，網(wǎng)站提供的各項服務和互動功能正常，網(wǎng)站運行和維護責任落實到位。但也存在網(wǎng)站安全存在漏洞、網(wǎng)絡安全意識薄弱及機房部分軟件更新不及時等問題。

二、整改主要措施

1.專題研究部署。

按照要求，紫陽縣政府辦把信息安全檢查工作列入了重要議事日程，成立了網(wǎng)絡與信息安全工作領導小組，制定了工作方案，進一步細化了任務，落實了分管領導和網(wǎng)站管理人員責任，安排專人24小時值班值守，及時發(fā)現(xiàn)問題，迅速處置到位，確保網(wǎng)站安全運行。　

2.全面排查風險。

縣政府辦會同電信、公安等部門，組織網(wǎng)絡技術(shù)人員對“紫陽縣人民政府門戶網(wǎng)站”和各部門子網(wǎng)站信息與網(wǎng)絡安全工作進行了全面排查，重點檢查各網(wǎng)站數(shù)據(jù)安全與備份、用戶權(quán)限管理、訪問控制、入侵檢測、防網(wǎng)頁掛馬等安全防護措施落實情況，對存在的問題進行了整改，并對機房部分軟件進行了更新升級。

3.強化安全培訓。

積極完善各項安全制度，對網(wǎng)站管理人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓，全面落實安全防護措施，提高了網(wǎng)絡安全意識和保障技能。同時，進一步修訂完善信息與網(wǎng)絡安全應急預案，提高防攻擊、防篡改、防癱瘓、防劫持等各類網(wǎng)絡安全突發(fā)事件的應急處置能力，確保出現(xiàn)問題能在第一時間響應，第一時間處置恢復，保證網(wǎng)絡持續(xù)安全穩(wěn)定運行。

三、下一步工作打算

一是進一步加強學習，嚴格管理，完善制度，強化信息安全防護管理及日常信息安全管理，努力提升網(wǎng)站安全工作水平。

二是不斷完善政府網(wǎng)站技術(shù)防護手段，夯實應急管理措施，嚴格落實信息安全制度。

三是定期做好數(shù)據(jù)備份和數(shù)據(jù)維護工作，定期進行設備巡檢、系統(tǒng)升級、網(wǎng)站維護，確保系統(tǒng)穩(wěn)定運行，對重要文件、信息資源做到及時備份，一旦發(fā)生意外情況能及時恢復，確保數(shù)據(jù)安全。

四是安裝防毒軟件，并且自動更新和定期查殺病毒，及時升級、更新防火墻、信息系統(tǒng)賬戶、口令及軟件補丁，加強對服務器和網(wǎng)站的日常維護，確保政府網(wǎng)站運行安全穩(wěn)定。

紫陽縣人民政府辦公室

2018年9月3日